Distribuir concessões do DHCP com base em endereço MAC

Introdução

Esse artigo demonstra como melhorar a segurança da sua rede utilizando filtro de MAC com o DHCP

Aplica-se a:

  • Windows Server 2008 R2.


Distribuir concessões do DHCP com base em endereço MAC 

O Windows Server 2008 R2, o DHCP tem uma nova função muito importante para segurança de sua rede, a filtragem de camada de link fornece controle de acesso à rede para a emissão ou negação de concessões de endereços IP pelo DHCP, com base em um endereço de controle de acesso à mídia (MAC). Essa filtragem pode ser configurada no nó IPv4 para todos os clientes em todos os escopos IPv4. Atualmente esse recurso está disponível somente para redes IPv4.

Com isso, poderemos saber ou liberar quais são os computadores com determinado MAC que pode ou não fazer receber IP da sua rede.

 

Para habilitar a filtragem de endereço MAC.

 

  1. Abra o snap-in Console de Gerenciamento Microsoft (MMC) para DHCP.
  2. Na árvore de console, clique duas vezes no servidor DHCP que você deseja configurar, clique com o botão direito do mouse em IPv4 e clique em Propriedades.
  3. Clique em Filtros e marque a caixa de seleção Habilitar Lista de Permissões ou Habilitar Lista de Negações.

 

Para configurar um novo filtro

 

  1. Abra o snap-in DHCP.
  2. Na árvore de console, clique duas vezes no servidor DHCP aplicável, clique duas vezes em IPv4, clique duas vezes em Filtros e clique com o botão direito do mouse emPermitir ou em Negar.
  3. Clique em Novo Filtro e digite um Endereço MAC e uma Descrição. Descrição é um campo opcional.



O endereço MAC pode ser completo ou um padrão de endereço MAC (curinga) Curingas válidos do endereço MAC:

  • 00-1C-23-*-*-*
  • 00-1C-23-20-AF-*
  • 00-1C-23-20-*-*
  • 001C2320AF4E
  • 001C*



 

Para editar o tipo de hardware isento da lista de filtragem

 

  1. Abra o snap-in DHCP.
  2. Na árvore de console, clique duas vezes no servidor DHCP que você deseja configurar, clique com o botão direito do mouse em IPv4 e clique em Propriedades.
  3. Clique em Filtros, clique em Avançado e marque ou desmarque as caixas de seleção dos tipos de hardware que você deseja editar.

 

Observação que deve ser feita, a negação tem privilégio sobre a liberação.

Conclusão


Nesse tutorial, expliquei uma forma de melhorar a segurança de sua rede com uma função nova do DHCP do Windows Server 2008 R2, na qual é utilizado o filtro de Concessão por MAC. 

Publicado por:

Autor: Thiago Guirotto de Oliveira

MCT – MCSA – MCITP – MCTS – MCP

www.thiagoguirotto.com.br